基于扩散残差图神经网络的XSS检测模型 被引量：1

1

作者 郭晓军 丁福豪 韩一鑫 《计算机工程与设计》 北大核心 2025年第10期2888-2894,共7页

针对现有基于图神经网络的跨站脚本攻击检测方法未聚合多跳领域信息而导致的对整个图结构全局信息理解的限制,且堆叠多层图神经网络会引发过度平滑导致的模型退化的问题,提出了一种基于扩散残差图神经网络的跨站脚本攻击检测模型DGR4XS... 针对现有基于图神经网络的跨站脚本攻击检测方法未聚合多跳领域信息而导致的对整个图结构全局信息理解的限制,且堆叠多层图神经网络会引发过度平滑导致的模型退化的问题,提出了一种基于扩散残差图神经网络的跨站脚本攻击检测模型DGR4XSS。该模型通过引入图拉普拉斯矩阵和度矩阵作为质量矩阵对图的特征矩阵实施特征扩散以聚合多跳领域信息,并在自定义扩散残差模块DGR内部和其隐含层之间引入残差网络缓解过度平滑造成的模型退化的问题。实验结果表明,该模型在多层堆叠下具有良好的性能表现,在测试集上的准确率达到99.89%,在验证集的准确率达到99.86%。 展开更多

关键词 图神经网络 跨站脚本攻击 过度平滑 图拉普拉斯矩阵 特征矩阵 特征扩散 残差网络

在线阅读 下载PDF 职称材料

基于SVM的Web攻击检测技术 被引量：18

2

作者 吴少华 程书宝 胡勇 《计算机科学》 CSCD 北大核心 2015年第S1期362-364,共3页

针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分... 针对各种变形Web攻击难以检测的问题,分析SQL注入和跨站攻击特征的选择和提取的一般方法,利用人工挑选和数学统计概括出6个特征,将原始攻击载荷转换成固定维数的特征向量,标记特征选择和提取后的样本数据,进行支持向量机算法的训练和分类。借助机器学习工具Weka验证了该检测方案的可行性。 展开更多

关键词 SQL注入 跨站脚本 Web攻击检测 特征选择与提取 支持向量机

在线阅读 下载PDF 职称材料

XSS漏洞研究综述 被引量：8

3

作者 孙伟 张凯寓 +1 位作者 薛临风 徐田华 《信息安全研究》 2016年第12期1068-1079,共12页

跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕... 跨站脚本(cross-site scripting,XSS)是一种常见的针对Web应用程序安全漏洞的攻击.恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为发生.由于HTML编码方案的高度灵活性,攻击者可通过多种方法绕过输入验证过滤器,导致XSS难以被发现和预防.为了有效减少XSS造成的危害损失,依照XSS的分类,对反射型XSS、存储型XSS和基于DOM的XSS特征及原理进行了细致的分析和对比,并对数量庞大、形态各异的XSS攻击向量进行归纳和梳理,通过举例对C∞kie窃取、会话劫持、钓鱼欺骗等XSS常见利用方式进行说明,并对常用的XSS防御手段进行整理,最后对静态分析、动态分析、机器学习等主流的XSS漏洞自动化检测方法进行总结. 展开更多

关键词 WEB安全 跨站脚本 攻击向量 漏洞利用 漏洞检测方法

在线阅读 下载PDF 职称材料

基于代理的XSS漏洞检测与收集系统的实现 被引量：4

4

作者 刘鑫 孙名松 唐亮 《哈尔滨理工大学学报》 CAS 北大核心 2010年第2期43-46,共4页

针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于代理的客户端系统模型,并在网络中心实验室进行了实现,通过对实验结果的分析可知,该系统可以很好地自动检测映射XSS攻击和存储XSS攻击,并对这些攻击进行漏洞收集.

关键词 WEB安全 隐私泄露 跨站攻击 代理 检测攻击

在线阅读 下载PDF 职称材料

基于类图像处理与向量化的大数据脚本攻击智能检测 被引量：8

5

作者 张海军 陈映辉 《计算机工程》 CAS CSCD 北大核心 2020年第3期129-137,143,共10页

通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数... 通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数据。在此基础上,提出多种不同深度的DCNNs智能检测算法。设置不同的超参数进行实验得到算法的识别率均值、方差和标准差,结果表明,该算法具有较高的识别率和稳定性。 展开更多

关键词 Web入侵检测 跨站脚本攻击 自然语言处理 大数据 网络空间安全

在线阅读 下载PDF 职称材料

DOM型跨站脚本网络攻击防御有效路径模拟 被引量：7

6

作者 夏文英 翟伟芳 卞雪梅 《计算机仿真》 北大核心 2021年第5期260-263,361,共5页

由于DOM型跨站脚本攻击的不确定性,导致DOM型跨站脚本攻击防御困难。提出一种DOM型跨站脚本网络攻击防御有效路径模拟,通过构建可信度计算模块,对DOM跨站脚本攻击的路径进行计算,得到脚本攻击的大致过程与攻击特性,依据脚本攻击的攻击特... 由于DOM型跨站脚本攻击的不确定性,导致DOM型跨站脚本攻击防御困难。提出一种DOM型跨站脚本网络攻击防御有效路径模拟,通过构建可信度计算模块,对DOM跨站脚本攻击的路径进行计算,得到脚本攻击的大致过程与攻击特性,依据脚本攻击的攻击特性,建立可信度调度模块,对脚本攻击的访问速率进行检测,获取其攻击过程中的数据变化,凭借上述结果结合三种原则(安全性原则、先进性原则、高可用性原则)组建防御有效路径模拟平台,进而捕获不同防御方法对DOM跨站脚本攻击的数据波动与重定向,以此来实现对防御方法的模拟。实验证明,所设计的模拟平台能够对不同的防御方法进行精确的模拟,同时平台还能够模拟出防御方法的特性与薄弱点。 展开更多

关键词 跨站脚本攻击 网络攻击防御 可信度模块计算 防御路径模拟 模拟平台

在线阅读 下载PDF 职称材料

针对Web-mail邮箱的跨站网络钓鱼攻击的研究 被引量：16

7

作者 殷水军 刘嘉勇 刘亮 《通信技术》 2010年第8期164-166,共3页

客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓... 客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓鱼攻击方法。这种攻击方法结合了跨站脚本攻击和网络钓鱼攻击,不仅能够获取用户邮箱的cookie、账号及密码,而且还可以获取用户的个人相关信息。最后,针对提出的攻击方法给出了防御措施。 展开更多

关键词 跨站脚本攻击 网络钓鱼攻击 脚本 钓鱼页面

原文传递

跨站脚本漏洞渗透测试技术 被引量：6

8

作者 王丹 顾明昌 赵文兵 《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2017年第11期1769-1774,共6页

为提升跨站脚本(XSS)漏洞检测方法的检测效果,本文提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方法。采用决策树模型和代码混淆策略对攻击向量进行分类和变形,获得测试用攻击向量。使用注入点去重处理和探子技术去除一部分... 为提升跨站脚本(XSS)漏洞检测方法的检测效果,本文提出了基于隐马尔科夫模型(HMM)的攻击向量动态生成和优化方法。采用决策树模型和代码混淆策略对攻击向量进行分类和变形,获得测试用攻击向量。使用注入点去重处理和探子技术去除一部分不存在XSS漏洞的Web页面,避免重复检测不同Web页面中相同的漏洞注入点,减少测试阶段与Web服务器的交互次数;进一步采用XPath路径定位技术提高漏洞检测结果分析的效率。对比实验结果表明,本文提出的方法降低了响应时间和漏报率,提高了检测效率。 展开更多

关键词 跨站脚本漏洞 渗透测试 隐马尔科夫模型 攻击向量 注入点

在线阅读 下载PDF 职称材料

XSS攻击机制及防御技术浅谈 被引量：3

9

作者 葛强 李俊 胡永权 《计算机时代》 2016年第10期11-14,共4页

跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防... 跨站脚本攻击(XSS)是客户端Web安全的主要威胁。因跨站脚本攻击的多样性以及Web安全漏洞的隐蔽性,使得该类型的攻击很难彻底防御。介绍了跨站脚本攻击的基本概念,针对不同环境发生的跨站脚本攻击机制进行了分析,探讨了不同环境下如何防御跨站脚本攻击的具体技术。 展开更多

关键词 WEB安全 XSS 跨站脚本攻击 Web漏洞 XSS防御

在线阅读 下载PDF 职称材料

跨站脚本蠕虫的技术与研究 被引量：1

10

作者 钱艳艳 舒辉 《计算机应用与软件》 CSCD 2010年第7期277-279,共3页

跨站脚本攻击(XSS)是目前安全漏洞中最为常用的攻击手段之一。介绍了跨站脚本漏洞及其基本原理和攻击方式;设计了一个跨站脚本蠕虫,并对其进行分析;给出了一个XSS的实例及其攻击破坏的过程。对研究XSS起到一定的启示作用。

关键词 安全漏洞 攻击手段 跨站脚本蠕虫 实例

在线阅读 下载PDF 职称材料

Web应用中的攻击防御技术的研究与实现 被引量：5

11

作者 俞小怡 常艳 许捍卫 《计算机安全》 2008年第6期47-51,共5页

该文介绍了SQL注入式攻击、XSS跨站脚本攻击、会话劫持3种网络攻击手段的原理,并在此基础上重点论述了如何防范这些攻击的方法。

关键词 SQL注入式攻击 XSS跨站脚本攻击 会话劫持 输入验证 无害化

在线阅读 下载PDF 职称材料

Web应用的安全现状与防护技术研究 被引量：7

12

作者 龙兴刚 《通信技术》 2013年第7期63-66,共4页

随着互联网技术的发展,Web技术得到了日益广泛的应用,越来越多基于Web应用的系统被部署在互联网上以提供各式各样的服务,由于互联网本身的开放性使其时刻面临着潜在恶意攻击,其安全性问题日益突出。在这样的背景下,进行Web应用安全现状... 随着互联网技术的发展,Web技术得到了日益广泛的应用,越来越多基于Web应用的系统被部署在互联网上以提供各式各样的服务,由于互联网本身的开放性使其时刻面临着潜在恶意攻击,其安全性问题日益突出。在这样的背景下,进行Web应用安全现状与防护技术的研究具有很强的现实意义,为了提高Web安全性,建立健全Web防护体系,这里从客户端、服务器端和传输三方面对当今Web应用所面临的安全威胁进行了系统地分析,并针对各自面临的常见安全威胁提出了相应的安全防护方案和防护建议。 展开更多

关键词 WEB安全 注入式攻击 跨站脚本

原文传递

基于Python的WEB黑客攻击技术分析研究 被引量：1

13

作者 贺军忠 《软件工程》 2020年第6期33-35,共3页

通过对Web黑客攻击的语言分析研究,得知大部分黑客都以Python为攻击语言,依托Internet对各种网络服务器和客户端进行攻击与密码破解。文章着重从基于Python的各种Web攻击目的入手,通过列举的方法分析研究各种Web黑客攻击技术与攻击过程... 通过对Web黑客攻击的语言分析研究,得知大部分黑客都以Python为攻击语言,依托Internet对各种网络服务器和客户端进行攻击与密码破解。文章着重从基于Python的各种Web攻击目的入手,通过列举的方法分析研究各种Web黑客攻击技术与攻击过程。根据各种基于Python的WEB黑客攻击技术的攻击方法,分析研究其攻击过程,为企业等部门与单位的Web安全防护提供理论依据。 展开更多

关键词 WEB攻击 XSS攻击 SQL注入 Webshell攻击

在线阅读 下载PDF 职称材料

基于Web相册系统安全漏洞防范策略的研究

14

作者 张丽香 王海 《现代计算机》 2024年第19期61-64,69,共5页

随着数字技术的快速发展,Web相册系统成为存储和分享图片的重要平台,系统的安全性问题亦不断突显。以Web相册系统为例,研究目前主要的Web安全漏洞,提出了一系列防范策略,包括权限控制的优化、输入验证机制建立以及会话管理的加固等,并... 随着数字技术的快速发展,Web相册系统成为存储和分享图片的重要平台,系统的安全性问题亦不断突显。以Web相册系统为例,研究目前主要的Web安全漏洞,提出了一系列防范策略,包括权限控制的优化、输入验证机制建立以及会话管理的加固等,并对系统的安全性能进行了评估,为Web相册系统的安全性提供更全面的防护方案,确保用户数据和隐私的可靠性。 展开更多

关键词 Web相册系统 防范策略 注入攻击 跨站脚本攻击 会话管理

在线阅读 下载PDF 职称材料

浅析XSS跨站脚本攻击与防御

15

作者 张涛 袁春 《大科技》 2012年第6期241-242,共2页

本文分析新浪微博XSS攻击过程，阐述反射型跨站脚本和存储型跨站脚本，讨论XSS的防御方式。

关键词 跨站脚本 攻击 防御

在线阅读 下载PDF 职称材料

客户端跨站脚本攻击的分层防御策略 被引量：8

16

作者 达斯孟 陆永忠 宁峰 《计算机系统应用》 2010年第2期29-32,204,共5页

在今天Web2.0时代,越来越多的应用正在从桌面朝着网络化的方向发展。网络的内容从最初的静态的一些超链接逐渐的转变为一系列的多样化应用,包括电子商务,电子邮件,游戏娱乐,数字媒体等等都是可以装载到浏览器中的应用。随着浏览器平台... 在今天Web2.0时代,越来越多的应用正在从桌面朝着网络化的方向发展。网络的内容从最初的静态的一些超链接逐渐的转变为一系列的多样化应用,包括电子商务,电子邮件,游戏娱乐,数字媒体等等都是可以装载到浏览器中的应用。随着浏览器平台的不断发展,带来了很多的安全隐患诸如网络钓鱼,Xss,Xsrf(cross-site request forgery),Dns等等一系列的黑客手段日益成为威胁互联网用户的安全隐患。黑客可以利用恶意代码,或者钓鱼网站对用户个人信息进行随意的窃取,甚至造成很大的经济损失。针对上述威胁中的Xss(跨站脚本攻击cross site scripting)攻击进行分析,并提出一个新的架构来解决日益凸显的安全问题。 展开更多

关键词 信息安全 跨站脚本攻击 客户端 分层防御策略 独立线程分配模型

在线阅读 下载PDF 职称材料

基于贝叶斯网络的XSS攻击检测方法 被引量：11

17

作者 王培超 周鋆 +1 位作者 朱承 张维明 《中国科学技术大学学报》 CAS CSCD 北大核心 2019年第2期166-172,共7页

跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中... 跨站脚本(XSS)攻击是最严重的网络攻击之一.传统的XSS检测方法主要从漏洞本身入手,多依赖于静态分析和动态分析,在多样化的攻击载荷(payload)面前显得力不从心.为此提出一种基于贝叶斯网络的XSS攻击检测方法,通过领域知识获取该网络中的节点.利用领域知识构建的本体为贝叶斯网络的构建提供良好的特征选择基础,并从中提取了17个特征,同时从公开渠道搜集的恶意IP和恶意域名为该模型及时检测新型攻击补充有力规则.为验证所提方法的有效性,在实际收集的XSS攻击数据集上进行实验,结果表明,在面对多样化的攻击时,该方法可以保持90%以上的检测准确率. 展开更多

关键词 跨站脚本(XSS)攻击检测 贝叶斯网络 领域知识 恶意IP 恶意域名

在线阅读 下载PDF 职称材料

针对基于编码的跨站脚本攻击分析及防范方法 被引量：2

18

作者 张伟 吴灏 邹郢路 《小型微型计算机系统》 CSCD 北大核心 2013年第7期1615-1619,共5页

随着Web应用的快速发展,跨站脚本攻击事件迅猛增加,其攻击技术也在不断更新变化,出现一些特殊的高级攻击方法,其中基于编码的跨站脚本攻击就是其中之一.本文针对二进制和N元字母表两种常见的基于编码的跨站脚本攻击进行了深入分析,在已... 随着Web应用的快速发展,跨站脚本攻击事件迅猛增加,其攻击技术也在不断更新变化,出现一些特殊的高级攻击方法,其中基于编码的跨站脚本攻击就是其中之一.本文针对二进制和N元字母表两种常见的基于编码的跨站脚本攻击进行了深入分析,在已有客户端跨站脚本攻击检测技术的基础上,给出了一种动态访问控制的防范方法,弥补了现有针对此类攻击的防范方案缺乏实用性的不足,并通过实验验证了此方法的有效性和实用性. 展开更多

关键词 跨站脚本攻击 WEB应用程序 跨域访问 N元字母表编码

在线阅读 下载PDF 职称材料

OSN中基于分类器和改进n-gram模型的跨站脚本检测方法 被引量：3

19

作者 李沁蕾 王蕊 贾晓启 《计算机应用》 CSCD 北大核心 2014年第6期1661-1665,共5页

针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组... 针对在线社交网络中跨站脚本(XSS)攻击的安全问题,提出了一种在线社交网络恶意网页的检测方法。该方法依据在线社交网络中跨站脚本恶意代码的传播特性,提取一组基于相似性和差异性的特征,构造分类器和改进n-gram模型,再利用两种模型的组合,检测在线社交网络网页是否恶意。实验结果表明,与传统的分类器检测方法相比,结合了改进n-gram模型的检测方法保证了检测结果的可靠性,误报率约为5%。 展开更多

关键词 在线社交网络 跨站脚本攻击 分类器 N-GRAM模型 检测

在线阅读 下载PDF 职称材料

基于Web的酒店点评系统安全测试研究 被引量：3

20

作者 苏乾 侯俊 《电子科技》 2016年第12期148-151,155,共5页

为防范基于Web应用程序的漏洞攻击,文中对一个Web页面的酒店点评系统安全性能进行了测试。研究了该酒店点评系统在运行中各个环节上出现的Web应用程序漏洞。针对其中3种主要漏洞:SQL注入、跨站脚本攻击及跨站请求伪造,根据其产生原理和... 为防范基于Web应用程序的漏洞攻击,文中对一个Web页面的酒店点评系统安全性能进行了测试。研究了该酒店点评系统在运行中各个环节上出现的Web应用程序漏洞。针对其中3种主要漏洞:SQL注入、跨站脚本攻击及跨站请求伪造,根据其产生原理和攻击过程,提出了过滤特殊字符和加密关键传递参数的防御方法,并给出相应的程序代码。测试结果显示,该酒店点评系统能有效地防范Web应用程序漏洞,提高了系统的安全性。 展开更多

关键词 Web酒店点评系统 SQL注入 跨站脚本攻击 跨站请求伪造

在线阅读 下载PDF 职称材料